1. Внести до указів Президента України такі зміни:
1) у статті 1 Указу Президента України від 27 січня 2015 року № 37 «Питання Апарату Ради національної безпеки і оборони України» цифри «160» замінити цифрами «190»;
2) у Положенні про Національний координаційний центр кібербезпеки, затвердженому Указом Президента України від 7 червня 2016 року № 242 «Про Національний координаційний центр кібербезпеки»:
а) у пункті 3:
доповнити новим підпунктом 1 такого змісту:
«1) здійснення координації та контролю за діяльністю суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку».
У зв’язку з цим підпункти 1 – 13 вважати відповідно підпунктами 2 – 14;
підпункт 2 викласти в такій редакції:
«2) здійснення аналізу:
стану кібербезпеки;
стану кіберзахисту критично важливих об’єктів інфраструктури;
результатів проведення огляду національної системи кібербезпеки, огляду стану кіберзахисту державних інформаційних ресурсів та критичної інформаційної інфраструктури;
стану готовності суб’єктів забезпечення кібербезпеки до виконання завдань з питань протидії кіберзагрозам, здійснення превентивних заходів у боротьбі з кіберзлочинністю;
стану фінансового та організаційного забезпечення програм та заходів із реалізації державної політики у сфері забезпечення кібербезпеки України;
стану виконання вимог законодавства щодо кіберзахисту державних електронних інформаційних ресурсів, інформації, вимога щодо захисту якої встановлена законом, а також критичної інформаційної інфраструктури;
даних про кіберінциденти стосовно державних електронних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
стану забезпечення кадрами національної системи кібербезпеки»;
підпункт 5 викласти в такій редакції:
«5) розроблення концептуальних засад і пропозицій щодо:
підвищення ефективності заходів стосовно виявлення та усунення чинників, які формують потенційні і реальні загрози у сфері кібербезпеки, підготовки проектів відповідних програм та планів щодо їх попередження і нейтралізації;
створення та функціонування відповідно до уніфікованих технічних вимог центрів обробки даних та центрів забезпечення кібербезпеки державних органів, а також об’єктів критичної інформаційної інфраструктури;
упровадження вітчизняних програмних та програмно-апаратних засобів для здійснення уповноваженими суб’єктами заходів із кіберрозвідки, кібероборони, контррозвідувального захисту кібербезпеки держави, розслідування кіберзлочинів»;
підпункти 6 і 8 доповнити словами «та кіберзахисту критично важливих об’єктів інфраструктури»;
б) у пункті 4:
підпункт 3 викласти в такій редакції:
«3) утворювати в разі потреби експертні та робочі групи, залучати до виконання окремих робіт і завдань, вивчення окремих питань працівників центральних та місцевих органів виконавчої влади, органів місцевого самоврядування, підприємств, установ та організацій, провідних вчених і фахівців»;
після підпункту 3 доповнити новими підпунктами такого змісту:
«4) ініціювати проведення аудиту інформаційної безпеки державних інформаційних ресурсів та критично важливих об’єктів інфраструктури;
5) організовувати проведення науково-дослідних, дослідно-конструкторських та інших робіт у галузі кібербезпеки та захисту критично важливих об’єктів інфраструктури».
У зв’язку з цим підпункти 4 – 7 вважати підпунктами 6 – 9;
підпункт 7 викласти в такій редакції:
«7) використовувати можливості Головного ситуаційного центру Ради національної безпеки і оборони України, а також за згодою Голови Державної служби спеціального зв’язку та захисту інформації України – Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України, за згодою керівників державних органів – центрів забезпечення кібербезпеки державних органів, за згодою керівників підприємств, установ та організацій незалежно від форми власності, які віднесені до критично важливих об’єктів інфраструктури, – центрів забезпечення кібербезпеки таких об’єктів»;
в) у пункті 5:
абзац перший після слова «керівник» доповнити словами «заступник керівника»;
після абзацу другого доповнити новим абзацом такого змісту:
«Заступником керівника Центру є за посадою заступник Секретаря Ради національної безпеки і оборони України, до відання якого згідно з розподілом обов’язків віднесені питання кібербезпеки».
У зв’язку з цим абзаци третій та четвертий вважати абзацами четвертим та п’ятим;
абзац п’ятий після слів «Голови Служби зовнішньої розвідки України» доповнити словами «Міністра цифрової трансформації України»;
г) доповнити Положення пунктом 61 такого змісту:
«61. Заступник керівника Центру у разі відсутності керівника Центру або за його дорученням:
скликає засідання Центру та головує на них;
представляє Центр у відносинах з державними органами, підприємствами, установами та організаціями, у тому числі міжнародними, а також громадськими об’єднаннями»;
ґ) абзац п’ятий пункту 7 замінити двома абзацами такого змісту:
«інформує керівника Центру про стан виконання рішень, прийнятих Центром;
виносить на розгляд керівника Центру пропозиції щодо удосконалення роботи Центру».
У зв’язку з цим абзац шостий вважати абзацом сьомим;
д) доповнити Положення пунктом 13 такого змісту:
«13. Інформаційно-аналітичне, експертне, організаційне, матеріально-технічне та інше забезпечення діяльності Центру здійснюється Апаратом Ради національної безпеки і оборони України».
2. Цей Указ набирає чинності з дня його опублікування.
Президент України В.ЗЕЛЕНСЬКИЙ